Noch 2 Anmerkungen :
Es gibt genügend AS/400 Software-Anbieter (ERP, Logistik etc.) am Markt, welche sich nicht an das eigentliche Security-Konzept der IBM halten bzw. die vormutlich noch nie die entsprechenden Handbücher gelesen haben. Auch ist es für den Anwender hier schwierig das umzusetzen, da ja nicht bekannt ist, welche Berechtigungen die jeweiligen Anwendungsprogramme benötigen.
Eigenartigerweise ist hier SAP ein Vorbild, insbesondere weil Sie ja nicht primär für die AS400 entwickelt haben.
(alle Jobs laufen unter Profil <SID><nn> mit <SID> als System-ID und <NN> als SAP-Instanz).

Ausserdem gibt es einige Kommunikationssoftware welche über direkte Socket-Programmierung an den IBM-Hostservern vorbei (und damit auch an den Exit-Points) auf die Daten zugreifen.
Hier ist man dann mit Software für Exit-Points gekniffen.

Sven